DIMONA aangifte
Een DIMONA-aangifte is om de verzekeringen van de leerlingen voor de stage in orde te krijgen. Dit is geen zending van de stages. Deze zending van de stages moet via EDISON gebeuren. Voor de aangifte te kunnen doen via Wisa, moet er eerst een aantal zaken geconfigureerd worden. Hieronder overlopen we de verschillende stappen.
Stap 1: aankopen certificaat
Aangezien Wisa gaat moeten communiceren in de naam van jullie inrichtende macht, moet er een authenticatie ingesteld worden voor DIMONA. Hiervoor moet je een certificaat aankopen op de naam van uw inrichtende macht. Dit kan je doen via de website van Globalsign.
Na de aankoop van een Globalsign certificaat krijg je een downloadlink waarmee je een .PFX bestand kunt downloaden. Bij de download moet je het pick-up wachtwoord meegeven dat werd mee-/ingegeven bij de bestelling. Voor meer informatie: informatie Globalsign
Stap 2: Certificaat installeren
De volgende stappen zijn een manier van werken, je mag hiervan afwijken (benamingen, werkwijze,…) maar voor duidelijke stappen omschrijven we het op deze manier.
- Maak om te beginnen een nieuwe map op de C:\ schijf met de naam Dimona.
- Hernoem het .pfx bestand naar DimonaExportCert.pfx.
- Plaats dit .pfx bestand in de map Dimona en dubbelklik op het .pfx bestand.
- Kies in de wizard voor “Huidige gebruiker”.
- Het pad op de volgende stap zou automatisch moeten ingevuld staan naar het .pfx bestand.
- Voer het wachtwoord in voor het .pfx bestand (geen andere opties zijn nodig om aan te vinken) in de volgende stap.
- Laat in de volgende stap de standaard keuze aangevinkt staan.
- Kies uiteindelijk voor “Voltooien”
Stap 3: Certificaat ophalen
- Via de toetsencombinatie windows toets + R start je een command prompt op door “CMD” in te vullen en “enter” te drukken.
- In de command prompt typ je CERTMGR en druk je “enter”
- Hiermee wordt er een overzicht gegeven van de certificaten op de PC. Hier kies je voor “Persoonlijk” en daaronder voor “Certificaten”. Rechts zie je daar een certificaat staan van Globalsign
- Dubbelklik op het certificaat en ga naar het tabblad “Details” en klik op de knop “Kopïeren naar bestand…”
- In de wizard bij het eerste scherm op volgende.
- In de volgende stap kies je voor “Nee, de persoonlijke sleutel niet exporteren”
- Bij de volgende stap duid je “DER Encoded Binary X.509 (.CER) aan
- Daarmee kom je uit op een scherm waar je de locatie moet kiezen. Hier kies je voor de Dimona map en geef je het bestand de benaming: “DimonaPublicKeyExport.cer”
- Beëindig daarna de wizard door te klikken op “Voltooien”
Stap 4: Aanmaken keys
- Ga naar de website https://slproweb.com/products/Win32OpenSSL.html om OPENSSL te downloaden.
- Download de WIN64 OpenSSL vxxxx (laatste versie). Let op: niet kiezen voor de LIGHT versie.
- Na het downloaden dubbelklik je op het bestand om de wizard te starten. Je kies altijd voor de standaardwaarden.
- Wanneer de installatie is voltooid, zoek je via de start naar de Win64 OpenSSL command prompt.
- Je start deze command prompt best als administrator.
- De eerste lijn gaat een extractie maken van de private key. Deze lijn kopieer je en plak deze in de command prompt. Indien er wordt gevraagd naar een wachtwoord, is dit het wachtwoord van het PFX bestand dat wordt meegegeven.
- openssl pkcs12 -in C:\Dimona\DimonaExportCert.pfx -nocerts -out C:\Dimona\DimonaPrivateKey.pem -nodes
- Het zou kunnen zijn dat je een foutmelding krijgt bij het uitvoeren, maar in de dimona map zou een .pem bestand zijn aangemaakt. Dit bestand moet minimum 2kb groot zijn.
- De volgende lijn gaat een extractie maken van de RSA private key. Kopieer deze lijn en plak deze in de command prompt.
- openssl rsa -in C:\Dimona\DimonaPrivateKey.pem -out C:\Dimona\DimonaExportServer.key
- Hiermee zou er een .key bestand zijn aangemaakt in de dimona map (van ook minimum 2kb groot).
- De laatste lijn gaat een export maken van de public key. Kopieer ook deze lijn en plak deze in de command prompt.
- openssl x509 -inform der -in C:\Dimona\DimonaPublicKeyExport.cer -pubkey -noout > C:\Dimona\DimonaPublicKey.pem
- Hiermee zijn alle nodige bestanden aangemaakt voor de configuratie in Dimona.
Stap 5: Aanmaken technisch kanaal
- Er moet nu een technisch kanaal aangemaakt worden om de aangiftes kunnen melden (via dat kanaal)
- Ga hiervoor naar https://www.socialsecurity.be/site_nl/employer/applics/chaman/index.htm
- Via “Beheer uw technische kalen” ga je een nieuw kanaal aanmaken.
- Voor de verdere stappen, stellen we voor om de handleiding van chaman te raadplegen (omdat dit mogelijk kan veranderen)
- Je kiest om een REST-account aan te maken
- Je geeft de account-naam on en vink zeker “Dimona-aangiftes verrichten” en “Consultatie van de Dimona-aangiftes” aan
- Je kiest het certificaat uit de Dimona map
- Je krijgt na het aanmaken van deze account een Client ID OAUTH, deze moet je noteren.
Stap 6: Configuratie in Wisa
- Na het aanmaken van de account ga je in Wisa naar Schoolstructuur – Inrichtende macht.
- Je kiest in het menu links voor “Fiche” en ga naar het tabblad “Dimona”.
- Bij Client ID OAUTH vul je deze in (deze heb je ontvangen na aanmaken van account via chaman).
- Onderaan bij “Inlezen uit file” kies je via het map-icoon voor de private key uit de Dimona map.
- Klik daarna op de knop “Uploaden”. Hiermee wordt de nodige gegevens op de server geplaatst.
Stap 7: Gebruik in Wisa
Voor het verder gebruik in Wisa om de Dimona aangiftes te doen, kan je best onze handleiding hiervoor nalezen. In de handleiding ga je verder vanaf punt 2 Dimona aangiftes.